iPhone/iPad/iPod - Two vulnerabilities

[nekoime]

Rated as Critical

Technical Description

Two vulnerabilities have been identified in Apple iOS for iPhone, iPad and iPod, which could be exploited by remote attackers to take complete control of a vulnerable device.

The first issue is caused by a memory corruption error when processing Compact Font Format (CFF) data within a PDF document, which could be exploited by attackers to execute arbitrary code by tricking a user into visiting a specially crafted web page using Mobile Safari.

The second vulnerability is caused by an error in the kernel, which could allow attackers to gain elevated privileges and bypass sandbox restrictions.

Note: These flaws are currently being exploited by jailbreakme to remotely jailbreak Apple devices. The website redirects the browser to the appropriate PDF exploit file depending on the device model and version and then executes a first stage payload. Once done, a second stage payload is executed to gain root privileges on the device by exploiting the kernel vulnerability.

Affected Products

Apple iPhone OS (iOS) versions 4.x
Apple iPhone OS (iOS) versions 3.x
Apple iPod OS (iOS) versions 4.x
Apple iPod OS (iOS) versions 3.x
Apple iPad OS (iOS) versions 3.x

Solution

VUPEN Security is not aware of any vendor-supplied patch.

http://www.vupen.com/english/advisories/2010/1992
http://www.avertlabs.com/research/b...ing-pdf-exploit-should-serve-as-wake-up-call/

 

[ivan90BG]

Jel definitivno da je ovo slaba tačka koju koristi onaj sajt za web bazirani jailbreak?

 

[akki]

da...

 

[driver]

To se valjda napishe da Jailbrakeme ima rupe, a ne uredjaji.

I ko je ovaj Vupen, lepo su se setili kako kesh da uzmu

 

[akki]

JBme koristi rupe na uredjajima da bi ga JB... kako onda on ima rupe :d

 

[driver]

Nisam u startu ni prochitao ceo tekst, kao da 99.99% ljudi razume shta tu pishe, tako mi nije jasno chemu prenoshenje celog teksta kada se moze jednostavno reci "iphone je razbijen" , a na kraju, to se zna vec par dana. Isto tako i naziv threada nije konkretan, deluje kao da ti uredjaji imaju rupu koju neko moze da iskoristi da ti "upadne" u telefon

 

[ABET]

Ne deluje već imaju rupu koju može onaj ko zna da iskoristi da ti upadne u telefon. Pročitaj opet prve tri rečenice i biće ti jasnije. Jailbrake-ovan ili ne, iOS je bušan. Videćemo koliko će Apple-u trebati da sredi to ali ako sredi onda ništa od jailbrakeme. U svakom slučaju još jednom se pokazalo da se rupe "otkrivaju" samo na popularnim uređajima i sistemima

 

[ivan90BG]

Au, drajveru... Pa i ja sam Apple fan, ali kad je nešto ovako očigledno ne vredi poricati. Kako misliš da web sajt može da ti jailbreakuje telefon ako ne koristi neku rupu. Web sajtovi ne bi trebalo da mogu da rade takve stvari. -devil-: osim na Windows-u)

 

[driver]

Evo iz treceg chitanja sam ukapirao da te rupe koje koristi jailbreakMe mogu da se iskoriste u svrhe "upadanja" u fon Mogli su to malo jasnije sve da napishu, a ne ko Kardelj na sednici AVNOJa :d

Ne porichem ja nishta, samo nisam razumeo shta hoce da kazu, samo razbijanje nekog uredjaja ukazuje na to da ima rupu, nigde nisam ni rekao da je Apple nemoguce razbiti, takvu stvar ne moze svako da uradi, jedan je Sony :d U krajnjem sluchaju, i te rupe se u nekim situacijama koriste i sa njihove strane, mi to nikada necemo znati

 

[yooyo]

Obzirom da svi znaju za ovu rupu, brzo ce se pojaviti sajtovi koji ce exploatisati ovo.. U principu, kroz ovu rupu mogu svasta da urade sa telefonom. Apple ce sigurno odgovoriti sa novim firmwareom.
Da li je neko brojao, koji bi ovo bio firmware od pocekta godine?

 

[Switch]

E kad izbace zakrpu za ovo sa novom verzijom osa nista od jailbreaka. Zbog toga treba pozuriti sa kupovinom cetvorke, ove sa 4.0.1 ce biti zlata vredne.

 

[yooyo]

iPhoneDevTeam ima jos nekoliko rupa u rukavu, tako da ce napraviti novi JB na slican nacin. Problem je sto korisnici mogu biti zrtve ove rupe u CFF-u.

 

[Switch]

A sta je cff? Kako to korisnici mogu biti zrtve?

 

[yooyo]

CFF je embedovan font u PDF fajlu. Neko moze da napravi PDF file u kome umesto nekog CFF fonta smesti maliciozni code. Kada korisnik dodje na websajt i tapne da zeli da pogleda taj PDF (jer nezna sta se nalazi unutra), Safari preuzima PDF, pokusava da ga otvori i onda Safari puca. CFF je vesto podmetnut tako da posle crasha Safarija iphoneOS nastavlja da izvrsava code u CFF. Code koji se nalazi u CFF moze da iskoristi drugi kernel bug i preuzme kontrolu nad telefonom. Drugi bug je mnogo opasniji jer zaobilazi IOS sandbox zastitu, tako da program ima pristup celom telefonu i svim podacima. Veoma lako moze da obrise sve sto zeli ili da brickuje telefon ili da podmetne dialer ili da instalira neki malware.

 

[Switch]

Hvala za objasnjenje. Donekle mi je sad jasno kakve sve rupe u os-u mogu biti koje se mogu iskoristiti da se jailbreakuje. Ali ki nije jasno kako ovi iz devtima pronadju te rupe. Mislim ko bi pomislio da prekontrolise da li ima bugova pri otvranju pdf dokumenata. Samo mi nije jasno zqsto posle crasha safarija phone pocne da izvrsava taj kod?

 

[yooyo]

Ta tehnika se zove prepunjavanje buffera. Npr.. PDF viewer u telefonu ima odredjen buffer za obradu CFF, zbog greske programera nema kontrolu ad velicinom CFF fajla koji obradjuje. Autori JB-a su napravili takav CFF koji jednostavno pregazi ceo buffer predvidjen za to. Sta se nalazi iza buffera u PDF vieweru to je veiko pitanje... verovatno jos neki podaci a mozda cak i neki code. Autori JB-a na kraju CFF-a podmetnu svoj code. Ideja je da se zbog loseg CFF-a okine greska, ali je rutina za obradu greske vec pregazena programskim code-om iz malicioznog CFF-a. Prakticno u tom trenutku maliciozni code ima kontrolu nad aplikacijom i moze da radi dalje sta mu je zelja. Cakiako Apple zakrpi ovu rupu, sigurno postoji jos neka slicna rupa. Glupo je sto zbog jedne rupe moras da radis restore celog telefona umesto da se samo instalira neki security patch.

Inace ovo je standardna tehnika za rusenje Explorera i pojedinih Windows servisa.

http://en.wikipedia.org/wiki/Buffer_overflow

 

[dusko_m]

http://www.engadget.com/2010/08/06/apple-stores-block-jailbreakme-com-cant-stop-the-jailbreaking/

Novi sport ...utrče mali hajvani u prodavnicu i odrade jailbrake na novim uređajima dok ih niko ne gleda. probali su filtriranjem da onemoguće pristup jailbreakme.com al mali hajvani sa sobom nose Nexus One

 

[__zevs__]

http://www.engadget.com/2010/08/06/apple-stores-block-jailbreakme-com-cant-stop-the-jailbreaking/

Novi sport ...utrče mali hajvani u prodavnicu i odrade jailbrake na novim uređajima dok ih niko ne gleda. probali su filtriranjem da onemoguće pristup jailbreakme.com al mali hajvani sa sobom nose Nexus One

:d
Koji ludaci!

 

[kovacm]

http://forum.benchmark.rs/showpost.php?p=2245961&postcount=482

ako nista vise, Jailbreakovani telefoni upozoravaju korisnika pre nego sto Safari otvori PDF

btw koliko vas posle JB premeni root password?

 

[Switch]

Ta tehnika se zove prepunjavanje buffera. Npr.. PDF viewer u telefonu ima odredjen buffer za obradu CFF, zbog greske programera nema kontrolu ad velicinom CFF fajla koji obradjuje. Autori JB-a su napravili takav CFF koji jednostavno pregazi ceo buffer predvidjen za to. Sta se nalazi iza buffera u PDF vieweru to je veiko pitanje... verovatno jos neki podaci a mozda cak i neki code. Autori JB-a na kraju CFF-a podmetnu svoj code. Ideja je da se zbog loseg CFF-a okine greska, ali je rutina za obradu greske vec pregazena programskim code-om iz malicioznog CFF-a. Prakticno u tom trenutku maliciozni code ima kontrolu nad aplikacijom i moze da radi dalje sta mu je zelja. Cakiako Apple zakrpi ovu rupu, sigurno postoji jos neka slicna rupa. Glupo je sto zbog jedne rupe moras da radis restore celog telefona umesto da se samo instalira neki security patch.

Inace ovo je standardna tehnika za rusenje Explorera i pojedinih Windows servisa.

http://en.wikipedia.org/wiki/Buffer_overflow

Sad mi je jos jasnije, hvala!!!